Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
PHP <= 5.3 - phpinfo() Type Confusion Infoleak - wyciekają klucze prywatne SSL i inne dane
Kilka dni temu Stefan Esser opublikował ciekawy wpis będący Proof of Concept nowej podatności zlokalizowanej w silniku PHP.
Stefan pokazał jak w PHP wykorzystać funkcję (czy raczej błąd w funkcji) phpinfo() aby wyciągnąć dane binarne z pamięci serwera.
Wykorzystanie podatności wymaga możliwości uruchomienia skryptu z phpinfo() na serwerze. Jeśli to już mamy – można choćby skompromitować certyfikat SSL (nieautoryzowany dostęp do klucza prywatnego).
Jeśli ktoś jeszcze posiada PHP w wersji <=5.3 – czas na patchowanie ;-) Zaraz, zaraz…na starego PHP nie ma jeszcze dostępnego patcha…
–ms
Odkrycie pierwsza klasa. Zastanawia mnie jednak dlaczego apache umożliwia dostęp do klucza prywatnego z poziomu procesu, który obsługuje żądanie. Brakuje mi tu separacji. Jeśli dobrze rozumiem, RCE również może być wykorzystany do wyciągnięcia klucza.
Z oryginalnego artykułu wynika, że dziura dotyka tylko instalacji apache+mod_php. Jeżeli php pracuje z fastcgi, to zapewne jesteśmy bezpieczni, ale nie widzę by było to gdzieś stwierdzone wyraźnie.
Zobaczymy czy aktualne wersje nie będą miały tak znaczących dziur…